[简单介绍]

经常使用网名: 猪头三

出生日期: 1981.XX.XX

个人站点: http://www.x86asm.com

QQ交流: 643439947

编程生涯: 2001年~至今[共14年]

职业生涯: 12年

开发语言: C/C++、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python

开发工具: Visual Studio、Delphi、XCode、Eclipse

技能种类: 逆向 驱动 磁盘 文件

研发领域: Windows应用软件安全/Windows系统内核安全/Windows系统磁盘数据安全

项目经历: 磁盘性能优化/文件系统数据恢复/文件信息採集/敏感文件监測跟踪/网络安全检測



[序言]

2015年07月05日, 是黑客圈极其混乱的日子. 意大利的黑客组织HackingTeam的server遭入侵, 将近400GB的敏感资料以及带有军火交易性质的木马病毒远控源代码被盗窃并被泄露到民间. 这个事件严重程度程度跟"棱镜门"事件相当. 这次源代码泄露将会让很多其它的黑客技术提前几年普及化从而导致黑产的技术变更速度加快.



[废话少说, 分享下载链接]

1> 400G资料库以及带有军火交易性质的木马病毒远控源代码在线浏览

http://ht.transparencytoolkit.org/

2> 400G资料库以及带有军火交易性质的木马病毒远控源代码(BT下载)

[推荐]http://pan.baidu.com/s/1mgN5yVe

http://infotomb.com/eyyxo.torrent

https://mega.nz/#!Xx1lhChT!rbB-LQQyRypxd5bcQnqu-IMZN20ygW_lWfdHdqpKH3E

3> 带有军火交易性质的木马病毒远控源代码下载

https://github.com/hackedteam?tab=repositories

[推荐]http://pan.baidu.com/s/1i3lHQRF



[我们须要冷静]

这2天, 我的编程学习组都在讨论这些源代码, 我能够理解广大喜欢系统安全编程的朋友那种兴奋的心情, 我自己当然也非常兴奋并花费2天下载这些源代码, 现已下载完, 也走马观花看了一下, 代码技术难度相当的高, C/C++占了大比例. 当然不同系统的漏洞激活须要相应的语言, 比方: 安卓使用JAVA, MAC OS X/iOS使用OBJ-C/C/C++, Linux和Windows使用C/C++ , 当然肯定还少不了汇编语言. 另外还有相当部分是Ruby Python. 这套带有军火交易性质的木马病毒远控源代码, 狠狠的打了那些伪黑客、脚本小子以及易语言骗子的耳光.
什么是黑客, Hacking Team里面的成员开发这些东西, 才干算是真正的黑客. 当然, 这里我先说明一下, Hacking Team里面的大部分属于“操作系统黑客”, 源代码的技术含量已经体现出来了. 什么是“操作系统黑客”, 能够參考我写"棱镜门事件"的思考:黑客是什么,怎样成为黑客?



[附上Hacking Team的攻击设计手稿]

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center">



[国内安全人士加班加点地撰写的分析文章]

1> Hacking Team攻击代码分析Part 1: Flash 0day

http://blogs.360.cn/blog/hacking-team-flash-0day/

2> Hacking Team攻击代码分析Part 2: 一个Pwn2Own漏洞的奇幻漂流

http://blogs.360.cn/blog/hacking-team-part2/

3> Hacking Team攻击代码分析Part 3 : Adobe Font Driver内核驱动权限提升漏洞

http://blogs.360.cn/360safe/2015/07/07/hacking-team-part3-atmfd/

4> 人手一份核武器 - Hacking Team 泄露(开源)资料导览手冊

http://drops.wooyun.org/news/6977

5> Hacking Team攻击代码分析

http://drops.wooyun.org/papers/6968

6> 简要分析Hacking Team远程控制系统

http://www.freebuf.com/articles/system/72138.html

7> Hacking Team监视代码分析

http://www.freebuf.com/articles/system/72089.html

8> 窃听电话的Hacking Team RCSAndroid木马

http://www.freebuf.com/news/73149.html

9> Hacking Team持续追踪之Flash Exploit

http://www.freebuf.com/vuls/73074.html

10> Hacking Team:攻击向量之Bios Rootkit

http://www.freebuf.com/articles/system/72713.html

11> Hacking Team攻击代码分析Part5:字体0day第二弹+Win32k KALSR绕过漏洞

http://www.freebuf.com/articles/system/72332.html

12> 楚门的世界:Hacking Team Win32监控代码分析

http://www.freebuf.com/articles/system/72596.html

13> 格盘也没用:Hacking Team使用UEFI BIOS Rootkit将远控长驻操作系统

http://www.freebuf.com/news/72482.html

14> HackingTeam安卓监控软件RCS病毒样本分析

http://www.freebuf.com/articles/terminal/72450.html

15> Hacking Team攻击代码分析Part 4: Flash 0day漏洞第二弹 – CVE-2015-5122

http://blogs.360.cn/360safe/2015/07/11/hacking-team-part4-flash-2/

HackingTeam重磅炸弹: 估值超1000万美金带有军火交易性质的木马病毒以及远控源代码泄露的更多相关文章

  1. 重磅榜单!互联网金融Top100总估值超1.1万亿,27家独角兽上榜!

    时隔4个月,爱分析的“中国互联网金融企业估值排行榜”更新了! 在这4个月当中,我们调研了数十位企业创始人.专业投资人以及资深行业专家,尤其针对金服集团.消费金融.财富管理.征信等领域进行了深入研究.因 ...

  2. 智能停车O2O 独角兽初现:“ETCP停车”获5000万美金A轮融资

        日前,国内第一智能停车平台"ETCP停车"宣布完毕A轮融资,由源代码资本.SIG.易车网.经纬中国和商企界知名人士联合投资超过5000万美金.同一时候获悉,ETCP作为中国 ...

  3. 2019年终总结:10场演讲、内推20人、公众号2万粉丝、Code Runner 1000万下载

    2019年是值得记录的一年,成长许多,也收获许多. 做了 10 场大会的技术演讲,成功内推 20 人拿到微软 Offer,知乎 Live 2000 听众,公众号 2 万粉丝,GitHub 2万 sta ...

  4. 炒币亏损一万美金?不如抢SPC空投!

    币圈的市场可以用风云变幻来形容,1月9日的时候比特币震荡,其他币种争先上涨,连平时都不涨的币种都拉出了10%-20%的领先涨幅,市场惊呼牛市来了,但喜悦还没有维持一天,1月10日(昨天)市场就走向另一 ...

  5. SPC空投价值高达310万美金,生态建设者直呼真香!

    市场上面有句名言:"人赚不到自己认知以外的财富",这在数字加密上也是共通的.早在本月12日,也就是前天,NGK官方发行的第N波利好---SPC侧链代币空投已经陆续发放了,NGK以及 ...

  6. 绝对干货,教你4分钟插入1000万条数据到mysql数据库表,快快进来

    我用到的数据库为,mysql数据库5.7版本的 1.首先自己准备好数据库表 其实我在插入1000万条数据的时候遇到了一些问题,现在先来解决他们,一开始我插入100万条数据时候报错,控制台的信息如下: ...

  7. Client病毒已感染超7万人 暗扣费并频弹广告

    恶意木马病毒横行,您的钱包还hold得住吗?猎豹移动安全实验室与安天AVL移动安全团队于2015年下半年,共同截获一款名为Client的木马病毒,并且对该病毒进行持续监测.通过进一步关注,我们发现该病 ...

  8. java中从1000万个随机数中查找出相同的10万个随机数花的最少时间

    偶然在群里看到有人问到大数据查询,自己也就想了小艾改如何解决,从从1000万个随机数中查找出相同的10万个随机数花的最少时间, 谈到效率,自然是hashmap莫属. import java.util. ...

  9. 1000万条数据导入mysql

    今天需要将一个含有1000万条数据的文本内容插入到数据库表中,最初自然想到的是使用Insertinto '表名'values(),(),()...这种插入方式,但是发现这种方式对1000万条数据量的情 ...

随机推荐

  1. SPA SEO SSR三者有什么区别

    SPA通俗的说就是单页面应用(single page application) 优点 页面之间的切换非常快 一定程度减少了后端服务器的压力 后端程序只需要提供api,不需要客户端到底是web端还是手机 ...

  2. PHP SOAP 教程

    一.SoapServer 服务器 1.__construct 作用:创建 SoapServer 对象 用法:__construct ( mixed wsdl [, array options] ) 参 ...

  3. php xml 的基本操作类

    class xmlMessage{ protected $doc; protected $rootKey; public function __construct() { $this->doc ...

  4. javascript 继承之拷贝,原型,类式

    // 拷贝继承,在子类内调用父类并修正this指向,再通过for in 拷贝父类的方法实现继承,具体实现如下代码 : function Tab(){//父类构造函数 this.name='aaa'; ...

  5. [USACO4.1]篱笆回路Fence Loops

    题目:USACO Training 4.1(在官网上提交需加文件输入输出).洛谷P2738. 题目大意:给你一张图里的边集,让你求出这张图的最小环. 解题思路:求最小环很简单,用Floyd即可.最重要 ...

  6. 紫书 习题 11-3 UVa 820 (最大流裸题)

    注意这道题是双向边, 然后直接套模板就ok了. #include<cstdio> #include<algorithm> #include<vector> #inc ...

  7. 国庆 day 1 下午

    一道图论好题(graph) Time Limit:1000ms   Memory Limit:128MB 题目描述 LYK有一张无向图G={V,E},这张无向图有n个点m条边组成.并且这是一张带权图, ...

  8. Fragmen直接来回切换deno

    思路: 第一步.建立一个activity.用来管理fragment. 第二步'获取fragmentManger 和fragmentTraction. private FragmentManager f ...

  9. 【金阳光測试】基于控件核心技术探讨---Android自己主动化系列(2)---2013年5月

    第一讲分享了下安卓自己主动化一些概况和一些自己主动化框架现状和技术可以解决什么样的问题. 这次课就深入到android世界里面.遨游.翱翔.深入了解自己主动化測试核心技术. 搞过编程开发的同学听到in ...

  10. POJ 3670 DP LIS?

    权值为1~3 好了 此题是水题-- i表示到了第i个数,j表示结尾的数是j f[i][j]=min(f[i][j],f[i-1][k]+(a[i]!=j)) 1<=k<=j 最长上升的. ...